GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come registrare i pacchetti eliminati utilizzando firewalld in CentOS/RHEL 7

Metodo 1:utilizzo di –set-log-denied

Puoi utilizzare l'opzione firewalld "–set-log-denied ” per creare voci di registro ogni volta che i pacchetti vengono eliminati.

1. Prima di tutto, controlla se l'opzione è già abilitata su firewalld.

# firewall-cmd --get-log-denied
off

Come puoi vedere l'opzione è attualmente disabilitata.

2. Per abilitare la registrazione.

# firewall-cmd --set-log-denied=[value]

Qui, il valore può essere uno dei seguenti:

  • tutti
  • unicast
  • trasmissione
  • multicast
  • spento

3. Puoi verificare se la registrazione è abilitata utilizzando di nuovo lo stesso comando.

# firewall-cmd --get-log-denied
all

Metodo 2:utilizzo di /etc/firewalld/firewalld.conf

1. Nel file di configurazione firewalld, configura firewalld per registrare i pacchetti eliminati.

# vim /etc/firewalld/firewalld.conf 
# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=all

il valore può essere uno tra:all, unicast, broadcast, multicast o off (nel nostro caso lo abbiamo impostato come all).

Nota :Puoi anche utilizzare lo strumento GUI firewalld per abilitare la registrazione. Avvia configurazione firewall , fai clic su Opzioni menu e seleziona Registro modifiche negate .

Modifica la posizione del file di registro per la registrazione dei pacchetti eliminati utilizzando firewalld

Ora, per impostazione predefinita, i pacchetti eliminati vengono registrati nel file /var/log/messages . Per modificare la posizione di registrazione, è necessario configurare rsyslog per acquisire i messaggi dei pacchetti eliminati.

1. Crea /etc/rsyslog.d/firewalld.conf con quanto segue:

# log DROP and REJECT firewalld messages to /var/log/firewalld.log
:msg,contains,"_DROP" /var/log/firewalld.log
& stop
:msg,contains,"_REJECT" /var/log/firewalld.log
& stop

Il file /var/log/firewalld.log può essere sostituito da qualsiasi file di tua scelta.

2. Riavvia il servizio rsyslog per rendere effettive le modifiche.

# systemctl restart rsyslog.service


Cent OS

  1. Come installare Ruby 2.0.0 su CentOS e RHEL 6 usando RVM

  2. Come configurare il firewall utilizzando FirewallD su CentOS 8

  3. CentOS / RHEL 7:come passare a iptables da firewalld

  4. CentOS / RHEL 7:come aprire la porta del firewall per il server Samba utilizzando FirewallD

  5. Come abilitare il debug CUPS su CentOS/RHEL

Come installare Log.io su CentOS 7

Come configurare FirewallD in RHEL, CentOS e Fedora

Come configurare la destinazione iSCSI utilizzando targetcli in CentOS / RHEL 7

CentOS / RHEL 7:come configurare kdump usando la GUI

Come configurare il client LDAP su CentOS/RHEL 6 utilizzando SSSD

Come migrare le regole di CentOS/RHEL 6 iptables su CentOS/RHEL 7 firewalld